Prima o poi doveva capitare: le falle ci sono su qualsiasi sistema, e i Mac sono abbastanza diffusi da diventare un bersaglio desiderabile per i malware. E così, il primo botnet per Mac ha “iniziato a respirare”.
I trojan responsabili erano dei “clandestini” a bordo di copie pirata di iWork e Adobe Photoshop CS4: una famiglia di malware chiamata OSX.Iservice che ha sfruttato le reti del P2P per diffondersi su chi non aveva troppa voglia di pagare per il software. Le applicazioni scaricate comunque funzionavano perfettamente, e questo non faceva altro che contribuire al falso senso di sicurezza degli utenti che non sapevano che il proprio Mac era pilotato da un hacker in remoto.
Non si tratta esattamente di un nuovo Conficker: si è sparso solo a poche migliaia di macchine, ed è facilissimo da rimuovere una volta identificato. Vale la pena notare che il worm poteva fare il proprio sporco lavoro solo perchè nascondeva la richiesta di password di amministratore in mezzo al processo di installazione del software che sfruttava per propagarsi!
Insomma, un semplice tentativo di sondare le acque… Starei sempre molto attento a quando si fornisce la password di admin, cari colleghi di meletta.